Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Дать пользователю прова локального администратора. (http://forum.oszone.net/showthread.php?t=141029)

YDen 25-05-2009 17:46 1127261
Дать пользователю прова локального администратора.
 
Здравствуйте!
Контроллер домена на Вин 2003 сервер, клиенты на Вин 2000 и ХР. На клиентах некоторые программы требуют администраторские права (вопрос не про них). Если зайти под доменной учетной записью с правами Администратор домена, то пользователь может устанавливать программы, указанные выше программы работают. Но давать всем такие права опасно. Если даю доменному пользователю права Пользователь домена, то ничего пользователь не может установить, указанные программы не запускаются, в ХР слетает настройка рабочего стола на классическую тему.
Вопрос: можно ли под доменной учетной записью дать пользователю права локального администратора и Пользователя домена? Если есть информация или ссылки, поделитесь пожалуйста.

Спасибо

exo 25-05-2009 18:04 1127273
Цитата:
Цитата YDen
можно под доменной учетной записью дать пользователю права локального администратора »
Цитата:
Цитата YDen
можно под доменной учетной записью дать пользователю права опытного пользователя »

SergeiL 25-05-2009 20:32 1127396
обновление программы через GPO
 
Здравствуйте!

На компьютерах пользователей установленна программа которая сама проверяет и устанавливает свои обновления, при попытке установить их выходит сообщение о том что программа не может быть установлена, не хватает прав пользователя, установка должна проводится администратором. Пакеты обновлений выкладываются на сервере в другом городе, формат *.setup.
Как при помощи GPO разрешить установку обновленний с правами администратора, для учетной записи пользователя?

Спасибо!

YDen 25-05-2009 21:50 1127471
exo,
Цитата:
Цитата exo
дать пользователю права локального администратора »
Как это сделать?

Спасибо

exo 25-05-2009 22:00 1127482
Цитата:
Цитата YDen
Как это сделать? »
добавить доменного пользователя в группу локальных администраторов.

YDen 26-05-2009 08:57 1127720
exo,
Спасибо. А если пользователей много. Например средняя школа. У каждого ученика своя доменная учетка. Всех их прописывать? Или можно включить их в группу, а уже группу прописать в группе локальных администраторов.

exo 26-05-2009 09:52 1127747
Цитата:
Цитата YDen
включить их в группу »
Цитата:
Цитата YDen
а уже группу прописать в группе локальных администраторов »
только учеников бы я лок админами не делал. И опытных пользователей достаточно.

YDen 26-05-2009 10:06 1127755
Цитата:
Цитата exo
только учеников бы я лок админами не делал. И опытных пользователей достаточно »
Есть эл.учебники, для работы требуют только администраторские права. Мониторил реестр, но так и не нашел ветки, куда они стучатся. Обезопасил себя настройками реестра и лок. политик.

Спасибо за пояснение.

monkkey 26-05-2009 11:26 1127807
YDen,
Restricted Groups

setup 04-06-2009 11:26 1134705
разрешения NTFS на каталоги с этими электронными учебниками на рабочих станциях выставь "Пользователи домена" - "Полный доступ" и скорее всего после этого любой пользователь домена сможет работать с ними без проблем.

SanyaJoker 04-06-2009 15:14 1134925
Restricted Groups - перезаписывает полностью весь состав группы локальных админов. Если тебе надо просто добавить пользуйся лучше скриптом для этого можешь создать группу либо вписать каждого пользователя отдельно. Скрипт можно сделать с помощью батника выглядит примерно так:

Код:
NET LOCALGROUP Администраторы "User@domain" /ADD
А еще лучше с помощью AutoIT. Тогда не зависишь от залогиненого на данный момент пользователя (хотя это можно сделать и с батником но тогда светится пароль админа). Код выглядит примерно так:

Код:
; Установка параметров "Запуск от имени..."
RunAsSet("Admin","Domain","Pass")
$CMD1 = @ComSpec & " /c " & 'NET LOCALGROUP Администраторы "user@domain" /ADD'
$CMD2 = @ComSpec & " /c " & 'NET LOCALGROUP Администраторы Domain\User /ADD'
$PID = Run($CMD1, "", @SW_HIDE)
$PID = Run($CMD2, "", @SW_HIDE)
; Сброс параметров "Запуск от имени..."

Just4Fun 05-06-2009 16:52 1135881
Вложений: 2
Зайди на машине как администратор домена.
Чтобы дать доменным пользователям права локального администратора необходимо:
Правой кнопкой на мой компьютер -> управление -> локальные пользователи и группы -> группы
И там добавить того пользователя который вам нужен в группу администраторы. Скрины прикрепляю.

YDen 05-06-2009 18:37 1135982
Спасибо всем.

exo 05-06-2009 21:31 1136137
Цитата:
Цитата Just4Fun
Зайди на машине как администратор домена. »
а можно ещё быть простым пользователем и использовать run as, чтобы запустить управление компьютером с правами администратора.
ну и GPO никто не отменял

Just4Fun 08-06-2009 12:53 1138176
Цитата:
Цитата exo
а можно ещё быть простым пользователем и использовать run as, чтобы запустить управление компьютером с правами администратора.
ну и GPO никто не отменял »
Согласен. Я просто объяснил самый простой способ! ;)


Время: 15:43.

Время: 15:43.
© OSzone.net 2001-